編者按:數字化已經進入我們工作生活的方方面面。伴隨資訊技術的狂飆突進,無數人們曾經熟悉的事物面貌,都正在經歷著“數字蝶變”。
數字時代帶來的深度融合既引領了社會生産新變革,同時也意味著需要拓展國家治理新領域,對數字時代的法治提出了新命題、新要求。從本期起,民主政治週刊開展“數字化時代的法治問題”系列報道,和讀者朋友一起探討當下社會共同面對的挑戰與機遇。
數字化時代,個人資訊安全問題越來越多地進入公眾視野,成為公共政策中的優先議程。日前,北京市消協發佈手機APP個人資訊安全調查報告顯示,有89.62%的人認為手機APP存在過度採集個人資訊,79.23%的人認為手機APP上的個人資訊不安全。
資訊技術是把“雙刃劍”,它為社會公眾生活提供便捷的同時,個人隱私資訊洩露等現象也屢見不鮮。如何應對公眾個人資訊保護不斷增長的需求成為當下的緊迫挑戰。
個人資訊成了不法分子眼中的“唐僧肉”
近日,警方提示了一種以在微信朋友圈幫忙砍價為幌子的新型騙局:有人點擊進入朋友圈裏幫忙砍價購物的連結後,被要求留下姓名、手機號碼等個人資訊,結果不久就收到了詐騙短信;還有人因為洩露了銀行密碼而導致財産損失。
“幫砍價”只不過是一種成本較低、操作簡單的行銷手段,卻被不法分子盯上。警方提醒要對朋友圈發佈的類似行銷保持高度警惕,切勿輕易填寫個人資訊,特別是敏感資訊。
“現在許多網路服務平臺都主張消費者的交易數據是他們重要的資源,必須注意的是,個人資訊的收集和使用與個人的權益息息相關。”北京師範大學法學院網際網路政策與法律研究中心主任薛虹認為,如今活躍在網際網路上的各類主體收集個人數據從事網路服務不是不可以,但是一旦以各種方式流轉出去導致電信詐騙和垃圾廣告等問題,就是對個人資訊權的侵害。
此前,中國網際網路協會曾發佈《中國網民權益保護調查報告(2016)》,報告顯示54%的網民認為個人資訊洩露嚴重,其中21%的網民認為非常嚴重,84%的網民親身感受到了由於個人資訊洩露帶來的不良影響。《報告》還稱,僅從2015年下半年到2016年上半年,我國網民因為垃圾資訊、詐騙資訊、個人資訊洩露等遭受的總體經濟損失高達915億元。
“目前,我們的社會到了個人徵信時代,徵信裏面的一部分資訊涉及公民核心隱私,如果被別有用心的犯罪分子拿到的話,危害很大。”中國政法大學傳播法中心研究員朱巍表示,“大數據時代,很多人通過鑽‘大數據’和‘個人資訊’界定模糊的空子,用大數據做幌子,散播或者倒買倒賣個人數據。”
對於個人資訊非法利用的具體危害,武漢大學法學院孫晉教授認為:“從個人來看,最常見的就是騷擾電話,這是一種不可預期的煩擾,個人資訊洩露嚴重侵害公眾的安寧權。從社會層面來看,從某些個人資訊中能分析一個人的行為特徵和作息規律,這就為不法分子準確、定向犯罪提供了可能,提高了犯罪的針對性,對社會公共生活和安全的威脅明顯增加。”
對個人資訊收集的合法性判定標準有待進一步明確
2017年6月1日,網路安全法正式施行。實施不滿3個月,全國人大常委會即啟動了針對該法的執法檢查,這體現了全國人大常委會對網路安全的重視程度。
2017年底,全國人大常委會聽取了執法檢查組所作的報告。報告指出,用戶資訊洩露呈現渠道多、竊取違法行為成本低、追查難度大等特點,用戶個人資訊保護工作形勢嚴峻,對此,建議通過加快個人資訊保護法立法進程、加大打擊力度等方式,進一步加大用戶個人資訊保護力度。
專家表示,由於社會觀念、資訊産業、科學技術以及立法規劃等方面的原因,我國很長一段時間以來沒有認識到保護個人資訊的重要性,至今還沒有制定專門的個人資訊保護方面的法律,只有相關的保護條款散見於民法總則、網路安全法等立法中。
對個人資訊專門立法中遇到的困難,武漢大學法學院教授楊巍關注到當前法律對個人資訊收集的合法性判定標準並不清晰:“關於個人資訊的性質,有人認為是一種人身權,有人認為是一種財産權,還有人認為這還不算是一個民事權利,可見在法律上還缺乏很清晰的界定。”楊巍表示,無法界定性質,就無法構建具體的法律救濟措施,而關於個人資訊侵權方面的民事賠償目前也缺乏統一的標準。
楊巍表示,在肯定個人資訊保護的同時,如果保護的力度過大會限制網路的發展,反過來也肯定會影響到我們生活的便捷性,“如果個人資訊保護和網路技術發展的關係處理不好,立法決策就很難做。”
“我們目前更應該關注保護不足的問題,而不是過度。”北京師範大學薛虹主任表示,網路安全法對個人資訊安全保護制定了明確規定,個人資訊保護法也加快了立法進程,“全國人大常委會二次審議的電子商務法草案中,關於個人資訊安全的條文在各個章節都有具體規定,還有一些制度創新和要求,比如個人資訊洩露發生時,要履行告知受害者的義務等。”
個人資訊保護的核心在於平臺提供者
在3月26日舉行的中國發展高層論壇2018年會上,百度CEO李彥宏稱中國用戶願意用隱私換便利性。此言一齣,引起很大社會爭議。爭議的焦點在於很多情況下,用戶點擊“拒絕”鍵的同時也被很多應用“拒絕”,用戶保護個人資訊的權利被“隱性”侵害。
“網路服務企業因保護成本太大,投入不足,導致保護效果不佳。而且,因為違法成本低、獲利大,法律意識淡薄,規則意識空白等原因,對個人資訊權利的尊重做得還遠遠不夠。”孫晉教授説。
去年,有媒體發佈1000家常用網站和APP隱私政策透明度報告。結果顯示,沒有1家能夠達到透明度高的標準,而透明度較低和透明度低的平臺個數加起來多達806個,超過總數的80%。
“個人資訊保護的核心在於平臺提供者,他們不但是蒐集個人資訊的主體,還負責資訊流通的渠道,可以通過廣告聯盟、用戶畫像等方式發送精準廣告。”朱巍研究員認為,平臺提供者還需認真落實網路安全法的要求。
“平臺和機構有相應的安全防護措施,要加強它的技術保護能力,承擔技術上的責任。”薛虹建議,“此外,平臺與機構還要承擔告知義務,一旦造成大量數據洩露,隱私權受到損害,不論是自身造成還是第三方侵入造成,必須逐一告知用戶,無論成本多高。”
在個人資訊保護上不知如何維權,或者因維權程式複雜、成本高而放棄維權的人不在少數。對此,薛虹表示,法律對個人資訊受到侵害後有相應訴訟機制的,特別是消費者權益保護法修訂以後,還規定消費者權益保護組織,可以代為提起訴訟,“當然,要解決個人資訊非法獲用,還應該建立一定的公眾監督和社會監督,提高企業對個人資訊使用的透明度。”
《 人民日報 》( 2018年04月18日 17 版)